一个有趣的网络程序TraceRoute:记录数据包传送路径上的路由器IP

本文主要是介绍一个有趣的网络程序TraceRoute:记录数据包传送路径上的路由器IP,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在大多数操作系统上都附带一个网络程序叫TraceRoute,它的作用是追踪数据包发送到指定对象前,在传送路径上经过了几个路由器转发,下图是用TraceRoute程序追踪从我这台主机发送数据包到百度服务器时所经过的各个路由器的ip:

屏幕快照 2019-02-21 下午5.38.48.png

其中14.215.177.38是域名www.baidu.com对应的服务器ip,从显示上看,数据包从我当前电脑发出,经过7个路由器后才能到达百度服务器,本节我们就看看traceroute应用程序的实现原理。

整个互联网其实是由一个个子网组成的,每个子网相当于一个孤岛,每个孤岛对应一个路由器,两个孤岛间的路由器如果相互连通,那么就相当于在孤岛上架起一座桥梁,于是两座孤岛就可以相互连通,整个互联网就是无数个孤岛通过路由器连接起来的一个巨大整体:

屏幕快照 2019-02-21 下午5.42.43.png

如上图当我们想把数据发送到远端服务器时,数据包从我们所在的“孤岛”通过路由器跳转到下一个孤岛,如果接收目标没有在进入的新孤岛,那么第二个孤岛的路由器会将数据包通过它的路由器提交到第三个孤岛,如此一直传递直到数据包抵达接收目标所在的孤岛,然后对应孤岛的路由器将数据包分发给接收目标。

在IP数据包头中有一个字段,用来记录数据包可以跳转的孤岛数量:
屏幕快照 2018-12-21 下午5.37.41.png

上面显示的是IP数据包头的格式,其中有一个字段是Time To Live,简称TTL,它规定了该数据包可以跳转的孤岛数量,数据包每跳转一个孤岛,该字段的值就减1,如果当该字段的值减到0数据包还没有抵达目标所在的孤岛,那么该孤岛对应的路由器就会向数据包的发送者发出一个由ICMP协议封装的数据包叫ICMP Time Exceeded Message,该数据包的格式如下:

屏幕快照 2019-02-21 下午5.50.39.png

其中type取值11,code取值为0.

traceroute就是利用这个特性来检测数据包发送路径上所经过的路由器。首先它构造一个UDP数据包发送给接收目标,并在数据包的IP报头里将TTL字段设置成1,于是数据包发送给第一个孤岛时,对方回发一个Time Exceeded消息,通过该消息的IP报头它就可以知道第一个孤岛路由器的ip,接着它再次构造同样的UDP数据包只是把其中IP报头的TTL字段改成2,于是同理获得第二个孤岛对应路由器的IP,如此反复进行,直到再也没有Time Exceeded消息返回为止,于是它便可以得知数据包发送给指定目标时,路径上经过了多少路由器转发。

我们看看如何动手实现traceroute程序功能,在这里我们需要使用一个新协议包头,也就是UDP包头,它的具体原理我们在以后的课程中会详细研究,现在我们只需要知道它的包头格式即可:

屏幕快照 2019-02-21 下午5.57.22.png

首先我们新建一个类成为TraceRoute,其代码如下:

package Application;import java.net.InetAddress;
import java.net.UnknownHostException;
import java.nio.ByteBuffer;
import java.util.HashMap;import protocol.IProtocol;
import protocol.ProtocolManager;
import protocol.UDPProtocolLayer;public class TraceRoute  extends Application{private char dest_port = 33434;private byte[] dest_ip = null;private byte time_to_live = 1;private static byte ICMP_TIME_EXCEEDED_TYPE = 1;private static byte ICMP_TIME_EXCEEDED_CODE = 0;public TraceRoute( byte[] destIP) {this.dest_ip = destIP;	}public void startTraceRoute() {try {byte[] packet = createPackage(null);ProtocolManager.getInstance().sendData(packet, dest_ip);ProtocolManager.getInstance().registToReceiveICMPPacket(this);} catch (Exception e) {// TODO Auto-generated catch blocke.printStackTrace();}}private byte[] createPackage(byte[] data) throws Exception {byte[] udpHeader = this.createUDPHeader();if (udpHeader == null) {throw new Exception("UDP Header create fail");}		byte[] ipHeader = this.createIP4Header(udpHeader.length);//分别构建ip包头和icmp echo包头后,将两个包头结合在一起byte[] packet  = new byte[udpHeader.length + ipHeader.length];ByteBuffer packetBuffer = ByteBuffer.wrap(packet);packetBuffer.put(ipHeader);packetBuffer.put(udpHeader);return packetBuffer.array();}private byte[] createUDPHeader() {IProtocol udpProto = ProtocolManager.getInstance().getProtocol("udp");if (udpProto == null) {return null;}HashMap<String, Object> headerInfo = new HashMap<String, Object>();char udpPort = (char)this.port;headerInfo.put("source_port", udpPort);headerInfo.put("dest_port", dest_port);byte[] data = new byte[24];headerInfo.put("data", data);return udpProto.createHeader(headerInfo);}protected byte[] createIP4Header(int dataLength) {IProtocol ip4Proto = ProtocolManager.getInstance().getProtocol("ip");if (ip4Proto == null || dataLength <= 0) {return null;}//创建IP包头默认情况下只需要发送数据长度,下层协议号,接收方ip地址HashMap<String, Object> headerInfo = new HashMap<String, Object>();headerInfo.put("data_length", dataLength);ByteBuffer destIP = ByteBuffer.wrap(this.dest_ip);headerInfo.put("destination_ip", destIP.getInt());byte protocol = UDPProtocolLayer.PROTOCOL_UDP;headerInfo.put("protocol", protocol);headerInfo.put("identification", (short)this.port);//该值必须依次递增headerInfo.put("time_to_live", time_to_live);byte[] ipHeader = ip4Proto.createHeader(headerInfo);return ipHeader;}public void handleData(HashMap<String, Object> data) {if (data.get("type") == null || data.get("code") == null) {return;}if ((byte)data.get("type") != ICMP_TIME_EXCEEDED_TYPE ||(byte)data.get("code") != ICMP_TIME_EXCEEDED_CODE) {//收到的不是icmp_time_exceeded类型的消息return;}//获得发送该数据包的路由器ipbyte[] source_ip = (byte[])data.get("source_ip");try {String routerIP = InetAddress.getByAddress(source_ip).toString();System.out.println("ip of the " + time_to_live + "th router in sending route is: " + routerIP );dest_port++;time_to_live++;startTraceRoute();} catch (UnknownHostException e) {// TODO Auto-generated catch blocke.printStackTrace();}}}

它的实现与我们前面开发的HPing类似,都是构造好相应协议包头后,让网卡将数据包发送出去,在这里有一点不同之处在于,它需要构造UDP包头,同时它在构造IP包头的时候,特意把time to live字段的值设置为1,这样能让数据包进入下一个孤岛时收到对应路由器发回来的time exceeded limit 消息。

一旦对应的icmp消息发回来并被本机接收后,handleData接口会被调用,它把发送消息的路由器ip打印出来,然后让time_to_live的值加1,并再次发送数据包,于是数据包能连续进入新孤岛,那么第二个孤岛的路由器回发time exceeded limit消息时,我们就能获得它的ip,这个过程一直进行,直到再也没有time exceeded limit消息回来为止。

接着我们增加一个名为UDPProtocoalLayer的对象,它负责构造UDP包头,其实现代码如下:

package protocol;import java.nio.ByteBuffer;
import java.nio.ByteOrder;
import java.util.HashMap;import jpcap.packet.Packet;public class UDPProtocolLayer implements IProtocol{private static short  UDP_LEHGTH_WITHOUT_DATA = 8;public static byte PROTOCOL_UDP = 17;@Overridepublic byte[] createHeader(HashMap<String, Object> headerInfo) {short total_length = UDP_LEHGTH_WITHOUT_DATA;byte[] data = null;if (headerInfo.get("data") != null) {data = (byte[])headerInfo.get("data");total_length += data.length;}byte[] buf = new byte[total_length];ByteBuffer byteBuffer = ByteBuffer.wrap(buf);if (headerInfo.get("source_port") == null) {return null;}char srcPort = (char)headerInfo.get("source_port");byteBuffer.order(ByteOrder.BIG_ENDIAN);byteBuffer.putChar(srcPort);if (headerInfo.get("dest_port") == null) {return  null;}char  destPort = (char)headerInfo.get("dest_port");byteBuffer.order(ByteOrder.BIG_ENDIAN);byteBuffer.putChar(destPort);byteBuffer.order(ByteOrder.BIG_ENDIAN);byteBuffer.putShort(total_length);//UDP包头的checksum可以直接设置成0xFFFFchar checksum = 65535;byteBuffer.putChar(checksum);if (data != null) {byteBuffer.put(data);}return byteBuffer.array();}@Overridepublic HashMap<String, Object> handlePacket(Packet packet) {// TODO Auto-generated method stubreturn null;}}

它的实现功能简单,仅仅是按照UDP数据包头的格式组装包头而已。然后我们增加一个解读icmp time exceeded limit错误消息的对象,其代码如下:

package protocol;import java.nio.ByteBuffer;
import java.util.HashMap;import jpcap.packet.Packet;public class ICMPTimeExceededHeader implements IProtocol{private static byte ICMP_TIME_EXCEEDED_TYPE = 1;private static byte ICMP_TIME_EXCEEDED_CODE = 0;private static int ICMP_TIME_EXCEEDED_DATA_OFFSET = 8;@Overridepublic byte[] createHeader(HashMap<String, Object> headerInfo) {// TODO Auto-generated method stubreturn null;}@Overridepublic HashMap<String, Object> handlePacket(Packet packet) {ByteBuffer buffer = ByteBuffer.wrap(packet.header);if (buffer.get(0) != ICMP_TIME_EXCEEDED_TYPE &&buffer.get(1) != 	ICMP_TIME_EXCEEDED_CODE) {return  null;}HashMap<String, Object> headerInfo = new HashMap<String, Object>();headerInfo.put("type", ICMP_TIME_EXCEEDED_TYPE);headerInfo.put("code", ICMP_TIME_EXCEEDED_CODE);byte[] data = new byte[packet.header.length - ICMP_TIME_EXCEEDED_DATA_OFFSET];buffer.position(ICMP_TIME_EXCEEDED_DATA_OFFSET);buffer.get(data, 0, data.length);headerInfo.put("data", data);return headerInfo;}}

它的实现原理也很简单,仅仅是按照给定格式抽取出相应字段而已。由于篇幅所限,还有很多代码没有展现出来,更详细的讲解和代码调试演示过程,请点击链接

当上面代码完成后,运行程序,并用wireshark抓包,得到情况如下:
屏幕快照 2019-02-21 下午6.08.34.png

它表明我们的代码正确的构造了数据包,并准确的触发icmp time exceeded limit数据包的回发,然后我们观察到程序运行时会将路径上锁经过的路由器IP打印出来:

屏幕快照 2019-02-21 下午6.10.27.png

由此可见,我们通过程序实现准确的发包和收包,进而完美的再现traceroute的内部运行原理。

更详细的讲解和代码调试演示过程,请点击链接

更多技术信息,包括操作系统,编译器,面试算法,机器学习,人工智能,请关照我的公众号:
这里写图片描述

这篇关于一个有趣的网络程序TraceRoute:记录数据包传送路径上的路由器IP的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/950048

相关文章

hdu2544(单源最短路径)

模板题: //题意:求1到n的最短路径,模板题#include<iostream>#include<algorithm>#include<cstring>#include<stack>#include<queue>#include<set>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#i

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

poj 1734 (floyd求最小环并打印路径)

题意: 求图中的一个最小环,并打印路径。 解析: ans 保存最小环长度。 一直wa,最后终于找到原因,inf开太大爆掉了。。。 虽然0x3f3f3f3f用memset好用,但是还是有局限性。 代码: #include <iostream>#include <cstdio>#include <cstdlib>#include <algorithm>#incl

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

poj 3181 网络流,建图。

题意: 农夫约翰为他的牛准备了F种食物和D种饮料。 每头牛都有各自喜欢的食物和饮料,而每种食物和饮料都只能分配给一头牛。 问最多能有多少头牛可以同时得到喜欢的食物和饮料。 解析: 由于要同时得到喜欢的食物和饮料,所以网络流建图的时候要把牛拆点了。 如下建图: s -> 食物 -> 牛1 -> 牛2 -> 饮料 -> t 所以分配一下点: s  =  0, 牛1= 1~

nudepy,一个有趣的 Python 库!

更多资料获取 📚 个人网站:ipengtao.com 大家好,今天为大家分享一个有趣的 Python 库 - nudepy。 Github地址:https://github.com/hhatto/nude.py 在图像处理和计算机视觉应用中,检测图像中的不适当内容(例如裸露图像)是一个重要的任务。nudepy 是一个基于 Python 的库,专门用于检测图像中的不适当内容。该

poj 3068 有流量限制的最小费用网络流

题意: m条有向边连接了n个仓库,每条边都有一定费用。 将两种危险品从0运到n-1,除了起点和终点外,危险品不能放在一起,也不能走相同的路径。 求最小的费用是多少。 解析: 抽象出一个源点s一个汇点t,源点与0相连,费用为0,容量为2。 汇点与n - 1相连,费用为0,容量为2。 每条边之间也相连,费用为每条边的费用,容量为1。 建图完毕之后,求一条流量为2的最小费用流就行了

poj 2112 网络流+二分

题意: k台挤奶机,c头牛,每台挤奶机可以挤m头牛。 现在给出每只牛到挤奶机的距离矩阵,求最小化牛的最大路程。 解析: 最大值最小化,最小值最大化,用二分来做。 先求出两点之间的最短距离。 然后二分匹配牛到挤奶机的最大路程,匹配中的判断是在这个最大路程下,是否牛的数量达到c只。 如何求牛的数量呢,用网络流来做。 从源点到牛引一条容量为1的边,然后挤奶机到汇点引一条容量为m的边

Node.js学习记录(二)

目录 一、express 1、初识express 2、安装express 3、创建并启动web服务器 4、监听 GET&POST 请求、响应内容给客户端 5、获取URL中携带的查询参数 6、获取URL中动态参数 7、静态资源托管 二、工具nodemon 三、express路由 1、express中路由 2、路由的匹配 3、路由模块化 4、路由模块添加前缀 四、中间件